root

Leader IT/Architect
Dec 31, 2012
1,153
72
48

Multi SSID with Multi VLAN in Ruckus


Lab Multiple SSID with Multiple VLAN: Ở bài lab này chúng ta sẽ thực hiện cấu hình:
  1. Cấu hình ZoneDirector Z1205 mới bóc tem theo các bước của Wizard của Ruckus đưa ra.

  2. Cấu hình Access Point Ruckus R500.
    • Cấu hình Hostname và IP address cho Access Point R500.
    • Chuyển các port Ethernet của AP Ruckus R500 thành những port trunk.
  3. Cấu hình port trunk trên Switch để switch trunking với các AP Ruckus R500.
    Cấu hình DHCP cấp IP address cho 2 VLAN 1 và VLAN 30.
    Trên Switch tạo ra 2 VLAN
    • VLAN 1: 10.123.10.0/24 dành cho nhân viên truy cập nội bộ cty và truy cập internet.
    • VLAN 30: 172.16.10.0/24 dành cho khách chỉ được truy cập internet.
  4. Cấu hình ZoneDirector Z1205
    • Tạo SSID: LAN-SVUIT. Dành cho nhân viên trong cty truy cập. Sử dụng VLAN 1.
    • Tạo SSID: Guest-SVUIT. Dành cho khách truy cập. Sử dụng VLAN 30.
  5. Sử dụng thiết bị thử truy cập wifi vào 2 SSID trên và kiểm tra IP address thiết bị nhân được.

Hiện tại chúng ta đang có 1 Access Point Ruckus R500 SVUIT-AP01 đăng ký và kết nối thành công với ZoneDirector Z1205.

Ruckus VLAN and Multiple SSIDs (1)

Bây giờ bạn qua tab “configure → WLANs” để tạo các SSID cho người dùng kết nối đến.

Ở phần trước mình đã cấu hình tạo một SSID “SVUIT-LAN” để cho nhân viên trong cty truy cập nội bộ hệ thống và truy cập internet.

Bây giờ mình sẽ tạo thêm một SSID dành cho khách hàng truy cập. Khách hàng truy cập SSID này chỉ được phép sử dụng internet và không được phép truy cập vào nội bộ công ty.

Chọn “Create New” để tạo SSID cho khách hàng truy cập.


Ruckus VLAN and Multiple SSIDs (2)


Đặt tên SSID dành riêng cho khách hàng truy cập “Guest-SVUIT”.

Trong menu “Encryption options” chọn thuật toán chứng thực là “AES”.

Trong mục Passphrase: svuit.vn. Các bạn đặt password cho khách hàng truy cập vào wifi SSID “Guest-SVUIT”.

Sau đó chọn “Advanced Options” để cấu hình VLAN dành riêng cho khách hàng sử dụng wifi SSID “Guest-SVUIT”.


Ruckus VLAN and Multiple SSIDs (3)


Tại menu “VLAN ID sử dụng cho wifi SSID-Guest là vlan 30.

Các bạn có thể sử dụng Access Control List trên Switch để cấu hình không cho phép VLAN 30 truy cập vào hệ thống và chỉ cho phép truy cập internet.

Sau khi cấu hình xong chọn “OK” để hoàn thành và lưu lại cấu hình ở trên.


Ruckus VLAN and Multiple SSIDs (4)



Bây giờ bạn sẽ thấy 2 SSID

  • SSID: Guest-SVUIT. Dành cho khách hàng truy cập internet thông qua vlan 30.

  • SSID: SVUIT-LAN. Dành cho nhân viên truy cập vào hệ thống nội bộ của cty và truy cập internet.

Ruckus VLAN and Multiple SSIDs (5)



Mình sẽ sử dụng điện thoại để kết nối vào hệ thống wifi đã setup ở trên.

Ở đây điện thoại mình đã thấy được sóng wifi của 2 SSID là “Guest-SVUIT” và “SVUIT-LAN”.


Ruckus VLAN and Multiple SSIDs (6)

Mình sẽ thử truy cập vào wifi có SSID “SVUIT-LAN” để kiểm tra DHCP server có cấp đúng IP thuộc vlan 1 dành cho nhân viên truy cập vào hệ thống của công ty không?

Ở đây điện thoại mình đã truy cập thành công wifi có SSID “SVUIT-LAN” và được cấp IP 10.123.10.1 thuộc vlan 1 dành cho nhân viên cty.


Ruckus VLAN and Multiple SSIDs (7)


Bây giờ bạn qua tab “monitor → Wireless Clients” để kiểm tra xem có những ai đang truy cập hệ thống wifi.

Ở đây các bạn sẽ thấy có 1 client truy cập vào hệ thống wifi với các thoogn tin như.

  • Mac Address: đại chỉ MAC Address của client truy cập vào hệ thống wifi.

  • OS/ Type: loại hệ điều hành của thiết bị truy cập wifi.

  • Hostname: Tên thiết bị truy cập vào hệ thống wifi.

  • User/IP: IP address của thiết bị truy cập vào hệ thống wifi.

  • WLAN: SVUIT-LAN. Là tên wifi SSID mà thiết bị truy cập vào.

  • Access VLAN: 1. Client truy cập vào SSID: SVUIT-LAN sử dụng VLAN 1.

  • Channel: 149

  • Radio: 802.11 a/n. Thiết bị truy cập vào hệ thống wifi sử dụng chuẩn 802.11 a/n.

  • Signal (%): 99%. Đây là mức độ tín hiệu thiết bị kết nối. Cho biết thiết bị đó bắt sóng có tốt không.

  • Status: Authorizated. Cho biết thiết bị truy cập vào hệ thống wifi đã chứng thực thành công.

Ruckus VLAN and Multiple SSIDs (8)



Sau khi hoàn thành các bạn phải backup lại cấu hình nhé.

Vào tab “Administer → chọn menu Back up → chọn Back up” để backup cấu hình trên ZoneDirector.

Chọn save để lưu lại file cấu hình.


Ruckus VLAN and Multiple SSIDs (9)


Tương tự, sử dụng điện thoại truy cập wifi có SSID “Guest-SVUIT” với password đã cấu hình dành cho khách hàng.


Ruckus VLAN and Multiple SSIDs (10)


Mình đã truy cập thành công vào wifi có SSID “Guest-SVUIT” dành cho khách hàng. Khi khách hàng truy cập vào SSID “Guest-SVUIT” sẽ được cấp IP thuộc VLAN 30 như hình dưới.

VLAN này mình đã cấu hình chỉ cho phép truy cập internet và không được phép truy cập vào hệ thống cty.


Ruckus VLAN and Multiple SSIDs (11)
 
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu